Qantas : cyberattaque via une plateforme tierce expose les données de 5,7 millions de clients
(FILES) Former French president Nicolas Sarkozy looks down as he leaves after the verdict in his trial for illegal campaign financing from Libya for his successful 2007 presidential bid, at the Tribunal de Paris courthouse in Paris, on September 25, 2025. On October 13, 2025, The French financial prosecutor's office will summon former President Nicolas Sarkozy to inform him of the date of his imprisonment. The Paris court on September 25, 2025 sentenced former French president Nicolas Sarkozy to five years and ordered him to go to prison after finding him guilty of criminal conspiracy over accusations the late Libyan dictator Moamer Kadhafi helped fund his victorious 2007 presidential run. (Photo by JULIEN DE ROSA / AFP)
Fuite de données liée à une plateforme tierce
En juillet, Qantas a révélé qu’une cyberattaque visait un système géré par un prestataire externe et hébergeant les informations sensibles de millions de clients. Des noms, adresses électroniques, numéros de téléphone et dates de naissance ont été concernés.
Selon l’entreprise, les numéros de passeport et les numéros de cartes bancaires n’étaient pas présents dans ce système.
Identité de la partie visée et évolutions
Selon une source proche du dossier, la société visée par l’attaque est l’éditeur de logiciels Salesforce. La semaine passée, Salesforce avait indiqué avoir connaissance de tentatives récentes d’extorsion.
Dans un communiqué publié dimanche, Qantas a rappelé que des données clients avaient été divulguées via une plateforme tierce et a annoncé qu’une enquête, menée avec l’aide d’experts en cybersécurité, cherchait à préciser quelles informations avaient été exposées.
Rançon et publications potentielles sur le dark web
Des analystes en cybersécurité évoquent un lien avec l’organisation criminelle Scattered Lapsus$ Hunters, qui aurait fixé une échéance pour le paiement d’une rançon.
Selon le site FalconFeeds, des données personnelles des clients de Qantas auraient été publiées sur le dark web ce week-end, aux côtés d’informations associées à d’autres entreprises comme Vietnam Airlines et Fujifilm.
Contexte et enjeux pour la protection des données en Australie
Cet incident s’ajoute à une série d’attaques qui ont suscité des inquiétudes sur la protection de la vie privée et la sécurité numérique en Australie.
